M€X Beitrag - Chinesische Smartphones mit Malware/Spyware versehen

[Evol]

Abend miteinander.

Mittwoch wurde folgender Beitrag im Hessischen Rundfunk ausgestrahlt:

http://www.hr-online.de/website/fernsehen/sendungen/index.jsp?jmpage=1&rubrik=95306&mediakey=fs/mex/2016_06/160601205124_mex_viren_93817&type=v&jm=1&key=standard_document_60797796

Um es mal zusammenzufassen:

Der Reporter hatte ein Xiaomi Mi3 über Amazon bestellt, danach einen Virenscanner drüber laufen lassen der 2 Viren entdeckte. Kurzerhand bestellt der Reporter ein neues Modell (welches genau war nicht ersichtlich, nur dass es sich wieder um ein Xiaomi desselben Verkäufers handelte), das ebenfalls virenbefallen war.
Laut Reporter sendete das Handy bis zu 2 (!) GB an Daten am Tag nach Amerika.

Was nicht geklärt werden konnte, war, ob die Spyware vom Verkäufer oder eventuell sogar vom Hersteller auf dem Handy installiert worden war.

Kennt sich jemand mit dieser Materie aus, bei 2 GB Datentransfer wäre ich jedenfalls mehr als vorsichtig, ne Sparkassen-/Volksbankapp auf dem Gerät zu installieren.

 

[altmann]

Prust.. Worüber soll das Ding den zwei Gigabyte senden? Über reine mobile Datenverbindung wohl kaum. Und auch beim Upstream vieler DSL Nutzer wirds schwer, wenn man das Gerät im eigenen WLAN hat.

Und wieso in die USA? Arbeitet der Chinese jetzt mit der NSA zusammen..

Im TV kommt halt außer Sport nur Schwachsinn

 

[esverkehrt]

Die haben im Beitrag leider keine Einzelheiten genannt, aber glaubwürdig sind die Angaben schon. WLAN-technisch hat mein Smartphone heute 90MB bewegt, die 2GB müssen ja nicht an einem Tag geflossen sein. Die Daten fließen bei Spyware auch nicht unbedingt direkt zum Angreifer, der Umweg über Fremd-Server ist zur Verschleierung üblich.

Ich finde es halt doof, dass es insgesamt wie ein Werbefilm von GData für eigene Produkte und die einheimischen Smartphoneläden gewirkt hat. Und klar, einige meinen dass ihr Lieblingsspielzeug madig gemacht wird, aber es ist doch nichts Neues mit der Verseuchung durch Händler.

@Evol
Danke für den Link, ich hab mir den Beitrag gleich aus der Mediathek heruntergeladen.

 

[moho235]

@Evol @wolli_d

Das Problem liegt nicht bei Xiaomi, sondern bei den Shops die die Software verschlimmbessern oder gleich noch ein bisschen Spyware miteinschleusen. Deswegen macht auch der gesperrte Bootloader absolut Sinn. So kann nicht jeder gleich eine X-Beliebige Rom flashen. Aber man sollte sowieso bei China Handys meiner Meinung nach generell eine neue Rom flashen.

 

[esverkehrt]

@moho235
Dann sollten aber auch alle Hersteller ihre offiziellen ROMs zur Verfügung stellen, aber da muss man wohl vor dem Kauf genau schauen.

 

[Erbsenmatsch]

Und da wundern wir uns, warum Xiaomi den Bootloader lockt...

 

[Tobee]

Hab die Tage irgendwo gelesen, dass beim Test von Antiviren Apps aufgefallen ist, dass diese selbst Sicherheitslücken verursachen. Also immer wachsam sein ;-) Internet ist 99% Porno und Nepp. Das nehme ich zumindest an und darum verhalte ich mich auch so.[DOUBLEPOST=1465162056,1465161909][/DOUBLEPOST]

@moho235
Dann sollten aber auch alle Hersteller ihre offiziellen ROMs zur Verfügung stellen, aber da muss man wohl vor dem Kauf genau schauen.

Naja, die installieren ja auch jede Menge Bloatware etc. Daten sind halt ein Riesengeschäft.

 

[Evol]

@Evol @wolli_d

Das Problem liegt nicht bei Xiaomi, sondern bei den Shops die die Software verschlimmbessern oder gleich noch ein bisschen Spyware miteinschleusen. Deswegen macht auch der gesperrte Bootloader absolut Sinn. So kann nicht jeder gleich eine X-Beliebige Rom flashen. Aber man sollte sowieso bei China Handys meiner Meinung nach generell eine neue Rom flashen.

Was anderes habe ich ja auch gar nicht behauptet, hab euch lediglich den Link bereitstellen und ne kleine Inhaltsangabe dabeischreiben wollen.

Aber ja, man wundert sich manchmal wie diese ganzen Shops, deren Websites mehr als fragwürdig aufgebaut sind (darf man natürlich nicht verallgemeinern), die doch teilweise deutlich niedrigeren Preise im Vergleich zur Konkurenz anbieten können.

 

[SnowyNight]

Also man sollte schon uafpassen und neue rom drauf machen..aber das der ganze beitrag wieder geht in "nicht sparen sondern bei den premiumherstellern bestellen da sind sie sicher" ist dann halt wieder so..war sicher eh nur werbung weil die hersteller merken das sie immer mehr und mehr anteil verlieren am smartphone markt.

 

[Erbsenmatsch]

ja, denn wer kommt 2016 noch auf die Idee, ein Mi3 zu kaufen

 

[esverkehrt]

@Erbsenmatsch
Warum nicht, funktioniert "eins der besten Xiaomi Smartphones aller Zeiten" (Werbung Tradingshenzhen) dieses Jahr nicht mehr? Warum sollte man für ein 3G Gerät mehr ausgeben, als nötig? Warum lenkst du von dem eigentlichen Ereignis und Problem ab? Selbst wenn der Sender nur eine Geschichte vom letzten oder vorletzten Jahr aufgewärmt haben sollte...
[DOUBLEPOST=1465195165,1465194878][/DOUBLEPOST]

Aber ja, man wundert sich manchmal wie diese ganzen Shops, deren Websites mehr als fragwürdig aufgebaut sind (darf man natürlich nicht verallgemeinern), die doch teilweise deutlich niedrigeren Preise im Vergleich zur Konkurenz anbieten können.

Klar, es wird jede Möglichkeit der Nebenfinanzierung gerne genommen.

In diesem Fall zeigt sich aber auch, Amazon ist nicht grundsätzlich als sichere Einkaufsquelle anzusehen.

 

[Erbsenmatsch]

Warum lenkst du von dem eigentlichen Ereignis und Problem ab?

ich lenke von nichts ab das ist nur meine Meinung

Warum sollte man für ein 3G Gerät mehr ausgeben, als nötig?

Da gehts mir nicht um 3G oder LTE, dass

funktioniert "eins der besten Xiaomi Smartphones aller Zeiten" (Werbung Tradingshenzhen) dieses Jahr nicht mehr?

Mi3 ist MIR 2016 einfach zu langsam.

Und übrigens:


Um es mit den Worten eines Freundes zu sagen:
"Das Ding hat ganz schön viele Updates bekommen!"
Erbse: "Das ist doch gut"
"Es ist aber auch ganz schön langsam dadurch geworden"

Ich denke es wird niemand abstreiten, dass das Mi3 kein Powerhouse ist im Vergleich zu anderen Geräten. Aber hey: es gibt auch Leute, die möchte immer noch ihr Mi2s reparieren, was ich auch nie verstehen werde

 

[Dahmer]

ja, denn wer kommt 2016 noch auf die Idee, ein Mi3 zu kaufen

ich und warum nicht

 

[Erbsenmatsch]

ich und warum nicht

wie gesagt:

Mi3 ist MIR 2016 einfach zu langsam.

war aber eher ein flapsiges kommentar

 

[steffsb]

Die Geschichte mit den Shop Firmwares is doch schon hier und da diskutiert worden.
Aus meiner Sicht ist das ein Teilumstand der zeigt warum wir uns mit China phones noch immer in einer Nische bewegen.
Mit allen vor und Nachteilen .

Der Artikel zeigt klar das man sich vor dem Kauf eines China krachers unbedingt informieren muss.
Nicht mehr aber auch nicht weniger.

edit: ein mi3 mit aktueller originaler firmware is weit von schadsoftware entfernt! denke ich

 

[Unbroken]

Das Grundproblem ist doch, wenn man nur weiss wie man ein Smartphone einschaltet, die Sim reinsteckt u Apps aus dem Playstore installiert, sollte man einfach die Finger von den Teilen lassen!

Mir macht rooten, flashen u allgemeines System manipulieren einfach Spass! Perfekt um mit den Chinahandys rumzuspielen!
Fragen mich Leute nach einer günstigen Empfehlung, nenne ich nur Chinamarken die meines Wissens frei von Müll auf ihren Roms sind, wie zB Cubot!

Ich würde unbedarften Smartpohne Usern überhaupt kein Xiaomi empfehlen, weil schon das einfache Nutzer überfordert! Ähnlich Meizu schon das nachinstallieren von den Gapps ist für einfache User ein riesen Problem....! Viele sind auch zu doof/faul um sich Lösungen selbst zu ergoogeln oder die Anweisungen nachzuvollziehen!

Und klar die sollten Abstand von jeglichen Chinakäufen nehmen!

 

[ColonelZap]

Mich würde mal interessieren, wer bei solchen "verseuchten" FWs tatsächlich dahintersteckt. Die Shops basteln solche FWs ganz bestimmt nicht selbst zusammen. Ich frage mich, ob manche Shops wohl tatsächlich dafür kassieren, daß sie diese FW verbreiten? Oder sind sie einfach zu "naiv" und flashen sie einfach in dem guten Glauben, ihren Kunden etwas Gutes zu tun, eine internationale FW mit Google Apps und Co. anzubieten.

Wo kommen diese FWs her und wer profitiert davon?

 

[pengonator]

Was soll ich sagen aber bei allen Elephone Smartphones die ich für mich oder Freunde, Familie oder Bekannte beschafft habe ware alle clean, frei von sämtlicher Bloatware. Das haben auch alle Reviews hier bestätigt. Ob das nun ein Phänomen bei chinesischen Smartphones ist bezweifele ich doch stark. Apple & Co. machen das halt unauffälliger aber die machen das schon mit Ihrer originalen Firmware von Hause aus nur da meckert keiner rum. Scheint halt so zu sein das diese User der Eierphones und vergleichbarer Wettbewerber das zu Feature akzeptieren. Das ist ja auch immer noch die große Masse der User und das sind dann schon eher die normalen unkriticher und uninformierten User. Beim PC jammern doch auch kaum User das Microdoof die täglich mit Windoofs 10 ausspioniert. Datenklau hat Microsoft doch salonfähig gemacht.

 

[Schussi]

Apple & Co. machen das halt unauffälliger aber die machen das schon mit Ihrer originalen Firmware von Hause aus nur da meckert keiner rum. Scheint halt so zu sein das diese User der Eierphones und vergleichbarer Wettbewerber das zu Feature akzeptieren.

Davon mal abgesehen, dass das OT ist, ist diese Behauptung ziemlich weit hergeholt und hat keinen Bezug zum Video im Eingangspost.

 

[duffy-31]

die 2GB müssen ja nicht an einem Tag geflossen sein

Bis zu 2Gb am Tag legt schon Nahe das jeden Tag in großem Umfang Daten gesendet werden.
Ist MIR alles viel zu schwammig, keiner der "Experten" hat erwähnt welche Daten gesendet werden.
Es wird nicht einmal erwähnt ob sie das Phone für den Test benutzt und mit (Fake)Daten gefüllt haben.